Professional Documents
Culture Documents
Introducción:
Este documento PUA pretende proteger a ETB y a sus usuarios de ataques de intrusos a sus
sistemas, equipos y redes, así como coordinar y mantener los protocolos y lineamientos
aceptados internacionalmente para el uso correcto y apropiado de los servicios.
Propósito:
Este documento es enunciativo ya que no abarca todos los aspectos en los cuales se podrá
incurrir. En este orden de ideas, toda actividad que viole la ley, la regulación o las normas
que apliquen para los servicios de: Línea Básica, Línea 018000, RDSI (Red digital de servicios
integrados) primario y básico, Enlaces E1, Troncales SIP, Planes de LD (Larga distancia ) ,
Internet Móvil y LTE (Long Term Evolution), Internet Dedicado, Internet por demanda,
servicios de datacenter, conectividad fija por almacenamiento y/o seguridad, telefonía
móvil celular prepago y pos pago, servicios de portabilidad, servicio de roaming, servicio de
IPTV y de TV play o por internet, servicios de VoIP servicios de valor agregado, entre otros,
o que perjudique el desempeño de la red, la imagen o las relaciones con los usuarios de
ETB, así no se mencionen o se incluyan dentro de este documento, se asumen como parte
de estas políticas, dado que su fin es preservar la integridad, confidencialidad y
disponibilidad de los servicios y de la información de sus usuarios.
El documento PUA está dirigido a usuarios de ETB, personas naturales o jurídicas, que
celebran contrato de prestación de servicios que se encuentran en el portafolio comercial
que ofrece la compañía.
Cualquier conducta o actividad prohibida que se lleve a cabo, en la cual participe un tercero
en nombre propio, o en beneficio de un usuario de ETB, cualquier usuario final de ETB, será
considerada una conducta o actividad prohibida realizada por el e l usuario registrado.
Definiciones:
RTPBC (Red telefónica pública básica conmutada): Hace referencia a todos los elementos
involucrados para el funcionamiento de las llamadas que se generan desde la red fija o la
red móvil y terminan en cualquier destino puede ser nacional o internacional, entre la red
telefónica se encuentran equipos como la central, armario, estación base, antenas, entre
otros.
DISA (Direct Inward System Access por sus siglas en inglés): Acceso a la planta telefónica de
forma remota para la realización de mantenimiento preventivo o configuración específica,
por medio de tonos telefónicos.
información confidencial de forma fraudulenta; (xiii) El acceso no autorizado por medio de internet
a servidores o servicios telefónicos (hardware o software) con el fin de vulnerar la seguridad de
otros clientes;(xiv) La realización de Pharming: es la explotación de una vulnerabilidad en los
servidores DNS (Domain Name System) que permite a un atacante redirigir un nombre de dominio a
otra máquina distinta; (xv) La realización de Vishing: medio de una llamada telefónica y la ingeniería
social engañan a personas para obtener información financiera o útil para la suplantación de
identidad. (xvi) La generación de Wangiri; Realizar intentos de llamadas a destinos internacionales
para generar cobros de interconexión a las empresas de telecomunicaciones, provocando al cliente
final realizar la devolución de la llamada para que le generen costos adicionales. (xvii) El envío
masivo de correos electrónicos a clientes que no han autorizado el recibido de estas notificaciones
de correo electrónico, fraude de Spam y/o promover directa o indirecta la proliferación de correo
spam, incluyendo las casillas de correo, software y hosting de sitios web para realizar spam. (xviii)
Utilizar un servidor de correo para retransmitir correo sin el permiso expreso del sitio (Relaying),
relaying es la acción de utilizar un servidor como medio de difusión de correo electrónico en el cual,
el remitente o el destinatario no son usuarios de dicho servidor. (xix) Realizar ataques de
denegación de servicio (DoS) o participar en la ejecución de ataques de denegación de servicio
distribuido (DDoS) que causen daño o inutilización de los servicios prestados por ETB u otros
operadores. (XX) Suplantación de identidad: Práctica mediante la cual delincuentes, valiéndose de
datos personales de un tercero, realizan prácticas fraudulentas como la adquisición de productos o
servicios a nombre de ese tercero suplantado.
El usuario debe conocer y acatar las normas legales que prohíben cualquier uso de
mecanismos o métodos clandestinos, que tengan como finalidad, apropiarse de la
señal de telecomunicaciones, y que estos perjudiquen a ETB y/o a terceros; la
prestación, el acceso o uso ilegal de los servicios de telecomunicaciones, establecido
en los artículos 256 y 257 de la Ley 599 de Julio 24 de 2000.
Igualmente, el usuario declara expresamente que conoce y acata las normas legales
que prohíben alojar en su propio sitio imágenes, textos, documentos o archivos
audiovisuales que impliquen directa o indirectamente actividades o contenidos
perjudiciales para menores de edad en cualquier modalidad de información en las
redes globales, como por ejemplo pornografía, explotación sexual u ofrecimiento de
servicios comerciales que impliquen abuso sexual, incluida la Ley 679 de Agosto 3 de
2001, Decreto 1524 de 2002, la Ley 599 de julio 24 de 2000 (Código Penal): artículos
218 y 219A, la Ley 1336 de Julio 21 de 2009, la Ley 1098 de 2006 (Código de Infancia
y Adolescencia) y las demás normas que los modifiquen y/o adicionen; además, se
obliga a prevenir y no permitir el acceso desde su terminal a los menores de edad de
dichos contenidos.
Por lo anterior, debe abstenerse de presentar documentación falsa respecto a su
identidad como persona natural (cédula de ciudadanía) o jurídica (certificado de
cámara de comercio) e información y/o datos que no corresponda a la realidad
(referencias, direcciones inexistentes, documentos presentados como prueba para
algún trámite, entre otra).
El usuario del servicio de línea básica de ETB no podrá realizar ninguno de los métodos de
comunicación no autorizada y adicionalmente, está prohibido:
2. Realizar conexiones no formales en strip o redes internas del predio sobre el servicio
de otro usuario.
3. Grabar total o parcialmente las llamadas, así como el uso total o parcial de la
información obtenida por medio de esta forma (numeral (ii)).
9. En caso de que ETB requiera practicar sin previo aviso visita técnica en terreno para
hacer la verificación de un presunto fraude detectado, el usuario deberá brindar la
información y atender la visita.. De la visita de terreno se diligenciara un formato de
visita, en donde se registrara los hallazgos, los cuales se informara al usuario
El usuario del servicio de planes de larga distancia 7 sin límites, Valor único, tarifa personal,
Mi número internacional, Plan mundo, Tarjeta prepago internacional de ETB no podrá
realizar ninguno de los métodos de comunicación no autorizada, ni incurrir en ninguna de
los siguientes eventos:
• Estos planes no aplican para usuarios de reventa, grandes clientes, call center o usuarios
que incluyan dentro de su operación cualquier actividad de tele mercadeo (generación de
llamadas masivas), por ejemplo: oficinas de cobranzas, ventas, áreas de servicio al cliente,
agencias de investigación de mercado y otras actividades relacionadas, entre otros.
• Se considerará fraude o mal uso del servicio, el incumplimiento de las condiciones del
plan de “7 Sin Límites” o si el servicio se emplea para terminación ilegal de tráfico o alguna
práctica restrictiva por la regulación que esté vigente.
• En el caso que ETB determine que el usuario está realizando un uso indebido del servicio
de larga distancia a través de los planes de “Plan Ilimitado”, ETB se reserva el derecho de
realizar la cancelación inmediata de los planes sobre los cuales se están incumpliendo las
condiciones descritas anteriormente y/o la cancelación de todos los planes activos que
tenga el cliente. De igual forma, se realizará el cobro de todos los minutos adicionales que
se presenten en el tráfico de LD Nacional, según los máximos permitidos por plan indicados
en la tabla anterior, a las tarifas plenas vigentes (ver circular externa No. 14).
• Las líneas telefónicas inscritas en el plan “7 Sin Límites” que registren más de veinte (20)
números telefónicos distintos a nivel nacional o internacional, en un mes de facturación, se
les cancelará el plan después de ser notificado por parte de la Empresa.
• Se considerará fraude o mal uso del servicio, el incumplimiento de las condiciones del
plan de “7 Sin Límites” o si el servicio se emplea para terminación ilegal de tráfico o alguna
práctica restrictiva por la regulación que esté vigente.
• En el caso que ETB determine que el usuario está realizando un uso indebido del servicio
de larga distancia a través de los planes de “Plan Ilimitado”, ETB se reserva el derecho de
realizar la cancelación inmediata de los planes sobre los cuales se están incumpliendo las
condiciones descritas anteriormente y/o la cancelación de todos los planes activos que
tenga el cliente. De igual forma, se realizará el cobro de todos los minutos adicionales que
se presenten en el tráfico de LD.
El Supercombo Trío incluye: una Línea Telefónica Ilimitada local, Internet de Alta Velocidad
y el servicio de Televisión Digital Interactiva con la instalación de 2 decodificadores HD con
grabador.
El servicio PVR (Personal video recorder) ofrecido por ETB hace referencia a las horas de
grabación ofrecidas según la oferta vigente al momento de la compra y son horas de
grabación por hogar instalado. Dependiendo de las condiciones establecidas por los
proveedores de contenidos, la programación grabada puede tener vigencias desde 1 hasta
6 meses de almacenamiento o guardado, luego de los cuales ETB no está obligado a
conservar dicho contenido. El cliente entiende y acepta esta condición al momento de la
compra del servicio.
ETB puede variar la oferta de canales de televisión sin previo aviso debido a que esta es una
oferta generalizada y no caracterizada.
http://hogares.etb.com.co/producto/supercombo-trio#
http://www.etb.com.co/guiadeconsulta/contratos_opcion.html
11. Los consumos bajo la modalidad pague por ver PPV, VOD, se relacionarán
individualizados y con indicación de la fecha y hora en que se sucedieron. Teniendo
en cuenta las características técnicas de los servicios de Pague Por Ver (PPV), y/o
VOD, éstos podrán ser facturados en el mes siguiente después de su utilización o
hasta dos meses según los periodos de facturación que maneje ETB. Condición que
conoce y acepta el usuario
1. En caso que se detecte una línea telefónica generando llamadas hacia destinos
determinados como de alto riesgo o de LDI (Larga distancia Internacional), ETB en
un criterio de control procederá a suspender el servicio de llamadas y SMS salientes
y entrantes.
3. Realizar uso del tráfico de datos utilizando mecanismos que impidan la tarificación
del servicio, evadiendo los equipos utilizados para dicha función.
4. Se debe reconocer que la utilización del servicio debe ser acorde a los planes
contratados por el usuario.
5. En caso que el usuario active el servicio de roaming internacional o nacional, debe
responsabilizarse por el uso del servicio tanto de datos como de voz, desactivándolo
en caso que se requiera las aplicaciones móviles que generan descargas automáticas
y/o programas o aplicaciones que generen o descarguen tráfico de datos, sms o
llamadas de forma automática.
6. En caso de robo o pérdida se debe informar a ETB para que se tomen las acciones
correspondientes, ya que el uso del servicio será tarificado y cobrado hasta el
momento que se realice dicho reporte.
9. En caso que el usuario del servicio ponga la sim card en un equipo simbox debe
garantizar la configuración de la seguridad del equipo.
El usuario del servicio y manejo de la información de ETB no podrá realizar ninguno de los
métodos de comunicación no autorizada y estará prohibido:
4. Intentar acceder sin autorización a los sitios o servicios de ETB o de otro operador,
mediante la utilización de herramientas intrusivas (hacking), descifre de
contraseñas, descubrimiento de vulnerabilidades o cualquier otro medio no
permitido o ilegítimo.
11. Usar los sitios o servicios que puedan dañar, deshabilitar, sobrecargar o deteriorar
algún sitio o servicio prestado por ETB o cualquier otro operador.
12. Al hacer uso del servicio control de contenidos, el usuario declara que conoce y
acepta las condiciones de uso del servicio de acceso a Internet de ETB, en especial
las que le imponen la obligación de responsabilidad a su cargo sobre la utilización
del servicio, recibo, envío y alojamiento de imágenes y/o textos que en forma
directa o indirecta se encuentren relacionados con actividades delictivas,
pornografía infantil, plagio, entre otras. La instalación y uso del servicio de Guardián
de Contenidos es una herramienta gratuita que ETB coloca a disposición del
suscriptor y/o usuario y que no exime a éste de las responsabilidades aludidas. El
usuario conoce y acepta que el servicio de Guardián de Contenidos no tiene una
efectividad de uso del 100% y en consecuencia expresamente exonera a ETB por las
fallas que el mismo presente y en general por las manipulaciones del programa que
permitan su desactivación o efectividad total o parcial.
14. Los usuarios de ETB son los únicos responsables de los mensajes y del contenido que
anuncian, distribuyen o de otro modo facilitan utilizando las conexiones y servicios
que ofrece ETB. Es responsabilidad del cliente, asegurar y configurar de forma
adecuada los equipos y servicios que va a conectar a internet. ETB no se
responsabiliza por equipos del usuario. En este orden de ideas, los usuarios deben
abstenerse de realizar spam o cualquier método de comunicación no autorizada.
15. Abstenerse de emplear los servicios ofrecidos por ETB para la prestación de servicios
o métodos de comunicación no autorizados en virtud del contrato, la regulación y la
ley vigente.
16. Abstenerse de subarrendar o dar en cesión los servicios contratados, sin previa
autorización de ETB.
17. El usuario, se obliga a responder por el mal uso que terceros o el mismo usuario,
hagan de los equipos, servicios e información que se entreguen y se presten por
parte de ETB durante el desarrollo del contrato de prestación de servicio de
comunicaciones. En consecuencia, el suscriptor y/o usuario, deberá velar por el
cuidado de los equipos, servicios e información y se compromete a utilizar los
servicios para fines lícitos.
18. Está prohibido que el usuario, aloje contenidos de pornografía infantil, use o
permita usar el servicio con fines de explotación, pornografía, turismo sexual y
demás formas de abuso sexual contra menores de edad.
19. El usuario, debe abstenerse de instalar software proveniente de sitios que no son los
certificados por los fabricantes, ni software sin licencia ya que podría contener
aplicaciones malintencionadas y generar consumos extras en la facturación o
pérdida de información.
20. El usuario, tiene como obligación realizar un uso adecuado del servicio contratado
de acuerdo a lo estipulado en el contrato firmado y a lo expresado por las
autoridades que tengan incidencia en el uso del servicio.
3. En el caso que ETB determine que se está realizando un uso indebido o método de
comunicación no autorizado del servicio prestado en cualquiera de sus productos o
servicios prestados por ETB procederá a suspender el servicio y dará por terminado
el contrato de prestación de servicios con justa causa sin perjuicio de las acciones
legales a que tenga derecho.
PREVENCIÓN DE FRAUDES:
11. Audite periódicamente su sistema PBX para comprobar la seguridad, puntos débiles
y la forma en que la programación se ajuste a las necesidades de la empresa.
Mantenga un registro detallado de estas visitas.
12. Realice un inventario de las extensiones lógicas creadas en su planta contra las
físicas, elimine las extensiones que no está utilizando.
13. Realice un monitoreo permanente de los destinos tanto entrantes como salientes,
hacia y desde su planta telefónica, para detectar tráfico irregular. Si detecta algún
tráfico irregular o sospecha del mismo comuníquese inmediatamente con su asesor
comercial o con ETB.
14. Si su sistema esta soportado en un servidor Voz sobre IP, permita la autenticación
SIP y las solicitudes de llamadas entrantes de las direcciones IP de confianza.
Bloquear todas las demás. Prohibir las llamadas no autenticadas por completo.
16. Defina nombres de usuario SIP diferentes a las extensiones. Este es un blanco fácil
para adivinar los nombres de autenticación SIP.
18. Establezca políticas claras sobre la seguridad del sistema telefónico PBX, establezca
un plan de marcación y defina responsables del tráfico, limite las llamadas de las
extensiones que no requieren comunicación LDI, LDN o Móviles, no permita
configuración de extensiones sin uso o responsable.
22. Proteja la ubicación física de la central telefónica o PBX, el cuarto de equipos y/o
gabinetes, el lugar en donde se encuentran instalados estos equipos deben tener su
respectivo mecanismo de seguridad a este sitio únicamente debe acceder personal
autorizado y lleve un control de registro de entrada y salida.
23. Programe el sistema de comunicación para que rechace intentos de conexiones SIP,
que tengan clave o extensión invalida, esto mitiga la posibilidad de un ataque de
fuerza bruta.
24. Limite el uso no autorizado de las líneas VoIP, permita solo una o dos llamadas
simultáneas por entidades SIP cuando sea posible.
27. Haga uso de los servicios gratuitos que ETB, tiene a su disposición (Código Secreto y
Local exclusivo, Cambios de categorías LD). Los cuales le permiten la restricción de
llamadas no permitida.
29. En caso de tener duda o si desconoce el tema, le sugerimos coordinar una revisión
completa de su PBX por personal idóneo, de confianza y experto para identificar las
vulnerabilidades asociadas a su sistema de comunicaciones.
http://www.etb.com.co/guiadeconsulta/contratos/Comunicaci%C3%B3n_Preventiva_Fraude.pdf